Geen enkele school voldoet volledig aan normen digitaal veilig onderwijs

Uit de resultaten blijkt dat – ondanks de verschillen tussen de besturen – nog geen enkel schoolbestuur volledig voldoet aan de normen en de verantwoordelijkheid voor digitaal veilig onderwijs. Besturen moeten daarom aan de slag om een digitaal weerbare en veilige schoolorganisatie te worden. Om hierbij te ondersteunen biedt het programma Digitaal Veilig Onderwijs handvatten en leidraden.

Uit het onderzoek blijkt onder andere dat informatiebeveiliging afhankelijk is van een kleine groep mensen die er binnen een schoolbestuur verantwoordelijk voor is. Daardoor dringt de noodzaak ervan niet in alle lagen van de organisatie door. Bestuurders en onderwijspersoneel zijn zich lang niet altijd bewust van het belang van informatiebeveiliging en privacy.

Ook geeft het grootste deel van de besturen in het onderzoek aan dat er geen crisis- of herstelplannen zijn bij noodsituaties. Bij een groot incident zijn zij niet (goed) voorbereid en weten zij niet of scholen in dat soort situaties de normale werkzaamheden kunnen voortzetten. Vaak ontbreekt ook specifiek beleid voor toegangsbeveiliging in systemen en is er geen monitoring op toegangsrechten en gebruikers. Daardoor kunnen besturen niet proactief risico’s ontdekken en preventief incidenten voorkomen.

In de praktijk merken besturen ook dat de beleidsmatige eisen van scholen niet overeenkomen met wat leveranciers leveren. Scholen gaan dan vaak toch akkoord met de overeenkomsten van leveranciers, terwijl het belangrijk is dat zijzelf regie houden op hun inkoop.